• 締切済み

SPAM撃退

linux超初心者です。 linux9.0 qmailを使用してメール サーバーを作成しました。 ほどなくSPAMがやってきて帯域をとられ 動作が遅くって困っています。 挙句の果てに不正アクセスと認定されブラック リストにのってしまいました。 SPAMを撃退するにはどうしたら良いので しょうか? 宜しくご指導方お願い致します。

みんなの回答

回答No.4

>携帯SMTPのRadish辺りを利用されればいいと思います。 RadishはLinuxでは動きません。 また、メールサーバの種類を変更しても、ドメインがブラックリストに 登録されたままなので、何の解決にもなりません。 #3は何の専門家なのでしょう?

noname#7547
noname#7547
回答No.3

まず、qmail(SMTPサーバ)を開放する(外部からの接続を許可する)必要があるのでしょうか? もし自前のメールサーバが欲しいのであれば、参考URLのサイトにある 携帯SMTPのRadish辺りを利用されればいいと思います。 私もLinuxにてサーバを構築していますが、cgiなどでsendmailを利用する以外は、外部からのSMTPへの接続をカットしています。 もし、SMTPを利用する必要が無いのであればルータ側で 25番ポートへの接続を遮断するなどの処置を取られたほうがいいと思います。

参考URL:
http://homepage2.nifty.com/spw/software/radish/
回答No.2

こんにちは。 #1 の方が書かれているとおり、 そのサーバを1msでも早くネットワークから切断してください。 世界中に迷惑をかけているのはもちろんですが、 場合によっては貴方が考えている以上に深刻な事態をひきおこします。 ひょっとしたら #1 の方の回答が厳しい(あるいは冷たい)と 思われるかもしれませんが、 かなり優しく対応してくださっている方だと思いますよ (^^; 「linux超初心者です。」なんて言ってるうちは サーバをネットワークにつなげるべきではないと思いますよ。 # Linux はセキュリティ面で優れているといわれることもあるみたいですが、 # それは、適切な管理をして初めていえることであり、 # 適切な管理がなされていない場合は、他のどんなOSよりも危険だと思います。 > ほどなくSPAMがやってきて帯域をとられ > 動作が遅くって困っています。 ということは、何らセキュリティ対策なり不正中継対策なりは 行っていないと考えて間違いないですよね? もしこの意味すら分からないのであれば、 幼稚園児に短銃をあずけるようなものかと。 # ちょっとオーバーかもしれませんが これだけだとアレですので、もう少し。 何の目的でインタネットに接続された メールサーバを構築されたのでしょうか? 失礼ながら、今の貴方の技術レベルでは、 自分の管理外のネットワークに繋いでは行けないと思います。 もっと言えば、サーバを立てようと思うこと自体が間違ってると思います。 とりあえず、参考 URL を載せておきます。 下記 URL にはいろいろなサイトがリストアップされていましたので、 メールサーバだけでなく、他のサーバを構築する時も役に立つかもしれません。 では。 P.S. Linux のコミュニティは「タコ」には寛容であると聞きます。 もし、本気でサーバを構築しようとしているのであれば、 ちゃんと勉強してください。 自助努力に対する協力でしたら、簡単に得られると思います。 では。

参考URL:
http://www.hyec.org/psc/website.html
  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

今すぐに、サーバをネットから切り離して、2度とつなぐのは止めて下さい。 あなたは被害者ではなく、SPAMをまき散らす加害者です。 >SPAMを撃退するにはどうしたら良いのでしょうか? Linuxの基本から勉強し直して下さい。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 自宅サーバのメール運用とスパム対策について

    いつもお世話になってます。 自分のスキルアップの為、この度自宅サーバを構築して運用について学んでる最中です。まず環境ですがWindows2003(SP2)のIISでhttp、ftpを構築、メールサーバーはサッポロワークスさんのフリーウェアのRadish3を使わせて頂いてます。 回線はFTTHの固定IPですがドメインはまだ開通してないので暫定的にDDNSに登録して取得してます。 質問したいのは、まず招かざる訪問者(スパム、踏み台探し等)の対策はWindowsサーバの場合、最適な方法は何が挙げられますでしょうか? 以前、Linuxサーバを運用した時はTcpWrapperやhtaccess、hosts.denyなどで制御してましたが・・。 httpは、ロボット以外に殆どアクセスはないようですしftpも匿名ログインを拒否しており、ログに特に怪しい点は見当たらないが問題はメールの不正中継を探してるようなアクセスが多々あります。もちろんSMTPも中継は許可しておらず、中継出来ない事も確認しておりますが、こうした招かざる客の撃退をWindows環境で実践されてる先輩諸氏がおられましたらご教授お願いします。 現在、私の取っている対策は、、 1、ルーターレベルで特に頻度の多いIPを拒否 2、PeerGuardianというソフトで諸外国を含め、スパム報告の多いIPを拒否 1は最も有効な方法と思いますが私のルーター(Netgenesis)ではIP拒否のリストエントリの上限が64個までなので限りがありますので特に悪質なIP以外は登録してません。 2は実際に私のプロバイダのメールに来たスパムのヘッダから分析したIPを含め、スパム撲滅掲示板等でリスト化されているIPを拒否してます。 さいごに・・ 例えば007@spy.ne.jpというメアドを発行したと仮定して、不幸にしてこのメアドにスパムが届いてしまったらユーザー(007)を削除抹消すればそれ以降に届いてもDaemonが返り、送る側(スパマー)は存在しないメアドと見なして送信目標から除外などすると思いますか? よろしくお願いします。

  • POP befor SMTPの設定方法。

    自分でServerを借りてるのですが、SPAMの被害を受けています。 redhat6.2J+qmailで使用しています。友達みんなで使用しているのですが、 qmailのcontrol以下でrcpthostsを消してどのプロバイダーからも送受信できるようにしていたのですが、被害を受けてしまいました。POP befor SMTPのことを 聞いてSPAM対策をしたいのですが、どのソフトを使用してどのように設定したらいいのかわからない状況です。本屋でqmailの本を探したのですが、見当たらなかったり、Linux自体触ってから2ヶ月ぐらいなので技術的に未熟です。 設定方法をご教授願います。都内であれば伺って一緒に設定を教えてください。 少ないですが、出来るだけ御礼もしたいと思っています。被害を受けてる最中なので急いでいます。勝手ですが御願いします。

  • 特定ドメインから送信されるメールのみ受け取るには(qmail)

    turbolinux 10、qmailでメールサーバを構築しています。 初心者のため説明が不十分かもしれませんので、補足要求していただければと思います。 説明上、 ホスト名:hogehoge.hogenet.com とします。 /var/qmail/alias 以下に、 .qmail-ml1 .qmail-ml2 .qmail-ml3 ・・・ という具合にエイリアスを作り、これらをメーリングリストとしています。 最近スパムメールが多くなってきたので、hogenet.comドメインから送信されてくるメールだけ受け取り他は破棄する、という設定をすることは可能でしょうか? ただし全てのMLに対してではなく、ml1@hogehoge.hogenet.comのみに設定したいと考えているのですが… ご教授いただけますと幸いです。

  • メールサーバー名でメールの送受信ができない

    Qmailにてメールサーバー構築を挑戦しています。 現在はQmail+Qpopper+vpopmailで奮闘中です。 現在Outlook Expressで動作チェックをしたところ サーバー名が正しいことを確認してくださいとの エラーがでます。 サーバー名のところにサーバーの IPアドレスを入れると送受信できます。 BINDの設定がおかしいのでしょうか? ちなみに telnet で サーバー名とポート番号で内部からは つながります。 BIND は vine linuxの8.3.1です。 初心者てきなつまづきで恐縮ですが、なにかヒントを いただければ幸いです。よろしくお願いします。

  • qmailの送受信が一部できない状況について,お願いします。

    このほと,qmailを設定したのですが,送信受信がうまくいきません。 --ネットワークの状況-- Linuxマシンx1,WINDOWSマシンx2,LAN環境は整っている, 物理的には接続できていて,どのマシンからでもpingは成功 apacheサンバBINDも正常に動作している --qmailの状況-- 自分のマシンから #echo to:e-mail@address | /var/qmail/bin/qmail-inject と入力すると。正常に空メールを送信することができる。 また,ゲートウェイ(ルータですが)を通してインターネット経由で 外部にもメールを送ることができる。 --クライアント(win)からサーバ(Linux)へLAN経由で送信するとき-- WINDOWSでメールの送受信にOutLookExpress を使っています OutLookExpressを使って,メールをLinuxサーバのrootユーザなどに メールを送ると送ることはできますが。外部にメールを送ろうとし ても,エラーメッセージがでて送信不可能です。 --受信の状況説明-- Linuxのマシン自身やWINDOWSのクライアントから自分のマシンのユーザー に送ったメール(rootやその他のユーザ)はLinuxのマシンに正常に届いています (/home/xxxx/Maildir/new や /var/qmail/alias/Maildir/new など) しかし,そのメールを見るためにクライアントからPOP3で接続すると 受信することはできません。(エラーがでる) --qmailのインストール状況-- qmail自体をインストールしたあと checkpassword,tcpserverもインストールしました という,状況です クライアントからサーバへP0P3でアクセスして,メールをGETする方法 クライアントからインターネット経由で外部にメールを送れるようにする方法 を,ぜひ教えてください。お願いします OS情報; server : TurboLinux 6.1 server

  • qmailでMAIL FROMを制御

    同じドメイン内に下記の2台のサーバーがあり サーバーA(メールサーバー) OS   linux メール qmail 1.03 サーバーB (アプリケーションサーバー) OS   linux メール qmail 1.03 サーバーBから携帯電話宛にメールするのに サーバーAでメールを中継し、携帯電話宛てにメール送信しています。 この場合に、サーバーAが携帯会社のメールサーバーにsmtpで 接続する際、MAIL FROMが[サーバーBのホスト名].[ドメイン名] となり、DNSに登録がない為、某キャリアの携帯電話宛の場合だけ、 携帯会社のメールサーバーがMAIL FROMのドメイン名の逆引きが出来ず smtpの接続を拒否しているような動作をしています。 qmailの設定でMAIL FROMを制御したくいろいろ調べているところです。 有識者の方でこの分野に詳しいかたがいましたらアドバイス頂けると助かります。 以上。宜しくお願いいたします。

  • Linuxでの不正アクセス等の問題箇所の特定方法

    Linuxで不正アクセスや踏み台によるspamメール送信など、セキュリティ関連の調査の仕方が学べる or 詳しく説明された書籍もしくはサイトをありませんでしょうか? 私は現在企業でのLinuxのサーバ管理部門でセキュリティ関係の部署に最近配属されました。 今まではLinuxの運用経験も無いので、正直なところ、知識も全然たりない状況(基本的なコマンドが使える程度)でこれから先、サーバ内で不正アクセスや第3者による迷惑メール送信があった場合の問題の箇所の断定や調査の仕方やそういったセキュリティを勉強してみたいと思った次第です。 以上、よろしくお願いします。

  • 450レスポンスによるメール送信の不具合

    qmail を利用してメールサーバーを構築したのですが、 メールの送信先によっては、450の応答コードが返され送信できなくなってしまいます。 _450_You_have_been_blocked_for_sending_SPAM_or_similar. ネットで調べた限り、通常のメールサーバーならば一定間隔でリトライするので、 ホワイトリストに載り通過させてもらえるとあるのですが、うまくいきません。 逆引きに失敗している可能性大ではあるのですが、 他の面でも何か設定にミスがあるかもしれません。 他の原因の可能性、また簡単な回避方法があれば、教えて下さい。

  • コンパイル後のMTA変更の可否について

    C言語で作ったCGIがあります。 古いサーバー上で作ったものであり、これを新しいサーバー向けにコンパイルしようと思います。 古いサーバーは、Redhat7.1 + sendmail で作られていました。 現在のサーバーはCentOS 5 + sendmail です。 C言語ファイルはそのまま残っており、makefileファイルもあるためうまくコンパイル出来るものと考えています。 質問です。 今回、新規サーバーにコンパイルしたあと、後ほどMTAをQmailに替えた場合、動くものなのでしょうか? perlの場合はMTAに関係なく動作するため、これも可能かと思っています。 ご指導、宜しくお願い致します。

  • しつこいスパムを撃退したい。

    メールヘッダからスパムの送信者が使ったSMTPサーバ のIPアドレスを知る方法を教えてください。また、 そのIPアドレスからFQDNを知る方法を教えてください。 しつこいスパムがあって迷惑しています。よろしく お願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する